كتب Kyoceramita Reader Kan مع دليل كامل للتخلص من فيروس wmpscfgs.exe السيئ ، واعتقدنا أنه يجب علينا مشاركته مع الجميع ، فقط في حال واجه أي شخص آخر نفس المشكلة في المستقبل.

لاحظ أن هذا دليل محدد للتخلص من فيروس معين ، وتم اختباره بواسطة قارئ معين. لم نختبر هذه الخطوات شخصيًا.



أعراض فيروس wmpscfgs.exe

  • إذا كان لديك برنامج Malwarebytes أو Superantispyware ، فسيكتشفه هؤلاء الرجال في كل عملية مسح وسيحاولون إزالة هذا الفيروس. لكن الفيروس سيعود بعد إعادة التشغيل. حتى التمهيد في الوضع الآمن (مع أو بدون شبكة) لن يعمل.
  • سينبثق دائمًا تحذير حول عدم كون متصفح IE هو المتصفح الافتراضي الخاص بك دون النقر فوق IE أو فتحه. لا أنصح بالنقر فوق نعم أو لا عليها. ما عليك سوى تحريك النافذة في أحد زوايا الشاشة والاطلاع على الحل أدناه.
  • سوف يسيء استخدام Windows UAC وسيستمر في المطالبة بما إذا كنت تريد تنفيذ برنامج بدء تشغيل تم تنفيذه مسبقًا. لقد تم تسليم الفيروس لي ، ومن ثم بدأت في المسح والتحقيق. إذا حاولت السماح بواحد ، فسيتم تعطيل التحكم بحساب المستخدم. الغريب أنه إذا قمت بتمكينه ، فلن يطالبك Windows بإعادة التشغيل وهو أيضًا هدية تفيد بوجود خطأ ما! نظرًا لأن تغيير إعدادات UAC سيطلب بالتأكيد إعادة التشغيل.
  • سيكتشف Microsoft Security Essentials أن برامج بدء التشغيل (برامج الفيروسات ، وبرامج مكافحة التجسس / البرامج الضارة ، وما إلى ذلك ، هي فيروسات) وتضع علامة عليها كفيروس. هبة أخرى أن شيئًا ما خطأ فادح!

إذا كانت لديك الأعراض المذكورة أعلاه ، فأنت مصاب بالفيروس الذي أصبت به بالأمس. إليك ما يمكنك فعله للتخلص منه. لا تهتم بالمسح الضوئي لأن الماسحات الضوئية لا يمكنها إصلاح مشكلتك بالكامل وستنتهي في النهاية بإفساد تطبيقاتك.

  • التمهيد في الوضع الآمن. والسبب في ذلك هو أنه في الوضع الآمن لا يوجد الكثير من العمليات قيد التشغيل. تحتاج إلى هذا الإعداد في الخطوة 9 أدناه لأن هذا الفيروس سيء.
  • افتح مستكشف النوافذ وانتقل إلى أدوات -> خيارات المجلد.
    أ. تأكد من تحديد ما يلي -> إظهار الملفات والمجلدات المخفية
    ب. تأكد من عدم تحديد ما يلي -> إخفاء الامتدادات لأنواع الملفات المعروفة
  • انتقل إلى الدلائل التالية (هذا خاص بـ vista home premium):
    ج: ملفات البرنامج إنترنت إكسبلورر
    C: Users user AppData Local Temp
    وسترى هناك ملف يسمى wmpscfgs.exe. حذفها.
  • افتح مدير المهام الخاص بك ، وتأكد من تحديد 'إظهار جميع العمليات' وابحث عن نفس العملية. إذا كان يعمل. اقتله.

بدء هذا الجزء ، الخطوات تحتاج إلى مزيد من الخبرة التقنية. إذا لم تكن مرتاحًا للقيام بالخطوات التالية ، فابحث عن شخص يمكنه مساعدتك.

  • افتح رجديت وانتقل إلى: HKLM-> البرامج -> Microsoft -> Windows -> CurrentVersion -> Run
  • ابحث عن إدخال Adobe_reader بالبيانات: ٪ ProgramFiles٪ Internet Explorer wmpscfgs.exe . احذفه. بالنسبة لي من هذه النقطة ، فإن معظم الأشياء المكتوبة في NET لا تحتوي حاليًا على الخطوات أدناه. وهذا هو سبب عودة هذا الفيروس.
  • نأمل ألا يكون لديك الكثير من التطبيقات ضمن HKLM-> البرامج -> Microsoft -> Windows -> CurrentVersion -> Run. لأنه يتعين عليك زيارة كل واحد منهم حرفيًا لأن هذا الفيروس يختطف تقريبًا كل تطبيق في قائمة RUN أعلاه.
  • بشكل أساسي ، يقوم بإعادة تسمية ملف exe القديم من القول mcagent.exe إلى mcagent .exe. بمسافة بين اسم الملف و. exe أو الامتداد. سيقوم بعد ذلك بإنشاء نسخة من نفسه بنفس اسم الملف القابل للتنفيذ الخاص بك بحيث عندما يقوم شخص ما بتنفيذ ملفك ، سيتم تنفيذ الفيروس أولاً ثم ملفك. سيفعل ذلك مع كل التطبيقات الموجودة في قائمة التشغيل الخاصة بك.

    وبالتالي ، إذا انتقلت إلى موقع تطبيق McAfee mcagent.exe ، فسترى ملفين إلى ثلاثة ملفات بنفس اسم الملف تقريبًا:

    • mcagent.exe -> وهو ملف 39 كيلوبايت ، تم إنشاؤه مؤخرًا وهو الفيروس الذي يستمر في إضافة ملف wmpscfgs.exe مرة أخرى.
    • mcagent .exe -> ملف mcagent الأصلي ، تمت إعادة تسميته.
    • mcagent.exe.delme -> احذف هذا أيضًا. لا أرى هذا يحدث في كل مرة ، لكنني رأيت بعض التطبيقات التي تحتوي على هذا الملف وتم إنشاؤها مؤخرًا.
  • تحتاج أولاً إلى إنهاء العملية المقابلة للملف المصاب إذا كانت تعمل في مدير المهام ، قم يدويًا بإزالة ملف exe الحالي والذي يبلغ حجمه حوالي 39 كيلوبايت فقط وأعد تسمية الملف القابل للتنفيذ القديم إلى اسم الملف السابق. كرر هذا لكل تطبيق لديك في قائمة التشغيل أعلاه. الشيء الوحيد الذي رأيت أن هذا الفيروس لم يصيبه هو تطبيق windows defender. تم ثمل الباقي في قائمة التشغيل الخاصة بي. لا يساعد إلغاء تثبيتها وإعادة تثبيتها ، كما سيتم الاحتفاظ بملف Trojan exe السابق في دليل التطبيق.

    هذا هو سبب شكوى Microsoft Security Essentials من أن ملفات بدء التشغيل القابلة للتنفيذ هي فيروسات.

  • بمجرد التحقق من استعادة كل تطبيق في قائمة التشغيل الخاصة بك. للتأكد تمامًا من عدم وجود أي من هذه الملفات باقية في نظامك ، قم بالبحث في محرك الأقراص عن أي ملف بحجم 39 كيلوبايت وتم إنشاؤه مؤخرًا وفحص كل ملف بعناية إذا كانت مجرد نسخ من ملفك الأصلي القابل للتنفيذ . اتبع الخطوة 7 لكل مرة تحدث فيها. حتى الآن ، رأيت فقط هذا الفيروس يعلق نفسه في ملفات قابلة للتنفيذ.
  • إذا كنت تريد أن تكون متأكدًا بنسبة 100٪ ، فإن الشيء التالي الذي يتعين عليك القيام به هو التحقق مرة أخرى من كل عملية يتم تشغيلها في مدير المهام الخاص بك إذا كانت شرعية. لن تتمكن بعض العمليات خاصة تلك التي بدأها النظام من نقلك إلى ملف العملية الخاص به ، لا بأس ، ولكن معظمها إذا قمت بالنقر بزر الماوس الأيمن عليها ، يجب أن ترى خيارًا يسمى Open File Location. ثم اتبع الخطوات 7 أعلاه.
  • إعادة التشغيل وهذا كل شيء!

شكرًا لـ Reader Kan على مراسلتنا بهذا الدليل ، ونأمل أن يساعد شخصًا آخر!

اقرأ التالي
  • & [رسقوو] ؛ الدالات مقابل الصيغ في Microsoft Excel: ما الفرق؟
  • & [رسقوو] ؛ مجلد الكمبيوتر هو 40: كيف أنشأت شركة Xerox Star سطح المكتب
  • & [رسقوو] ؛ Cyber ​​Monday 2021: أفضل العروض التقنية
  • & [رسقوو] ؛ 5 مواقع ويب يجب على كل مستخدم Linux وضع إشارة مرجعية عليها
  • & [رسقوو] ؛ ما هو MIL-SPEC Drop Protection؟
  • & [رسقوو] ؛ كيفية البحث عن ملف Spotify 2021 الخاص بك